Ботнет 10к+ на wp-login

igorsukh
На сайте с 22.05.2011
Offline
99
#301

Стою на защите в ddos-guard.net. Сегодня прилетало 30к запросов от ботов в секунду, как сказали в суппорте.

Трафик берем здесь (https://kokos.click/r/440). Мобильный трафик льем сюда (https://gg.agency/register?ref=oUzBrk3d2lPlzC-L).
K5
На сайте с 21.07.2010
Offline
209
#302

LEOnidUKG, шум да и только, но самое главное не унимаются...

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
Mikanoshi
На сайте с 09.10.2008
Offline
92
#303
Flector:
хм. я сам у них vds держу - кроме утреннего предупреждения на email никаких больше действий от них не замечено.

3 часа назад пришло, указанный файл появился, пришлось удалять)

Уважаемый(ая) XXX YYY,

ВНИМАНИЕ! Владельцам сайтов на CMS WorsPress и Joomla!!!

В настоящий момент на многие сайты пространства сети Интернет идёт массовая атака, направленная на подбор паролей к CMS WordPress и Joomla. Подбор осуществляется через форму входа на странице wp-login.php и administrator/index.php соответственно.

Cейчас нагрузка на серверы подходит к критической, вследствие чего на некоторых головных машинах начали наблюдаться отказы в обслуживании.
В связи с этим, мы вынуждены централизованно временно закрыть доступ к админской части CMS WordPress и Joomla. Таким образом, мы предотвратим взлом ваших сайтов и существенно снизим нагрузку.

Сейчас мы закрыли доступ через файл /usr/local/etc/apache22/Includes/wp-login.conf

Для восстановления доступа необходимо указать в этом файле Ваш ip в строке Allow from и перезапустить Apache (через ISPmanager, раздел "Сервисы").

Подробнее об атаке можно узнать в обсуждении на форуме: /ru/forum/805626
SeVlad
На сайте с 03.11.2008
Offline
1474
#304
LEOnidUKG:
а тут подняли всех и укладывают этим действием сервера. Какой смысл?!

Есть предположение. Кому-то попал в руки пулемёт со снайперском прицелом, а инструкции по пользованию ему прочитать недосуг. Вот и строчит по дефолту. А чё, прикольно ж звучит, громко главное :)

Надолго ли дураку стеклянный ... сделал дело - и об угол.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
T1
На сайте с 03.05.2011
Offline
35
#305

да ладно вам, профит полюбому будет, вон, на ачате, например, админки, wp joomla пачками продаются 50$ за 300-500 админок

UNIT-IS
На сайте с 19.10.2012
Offline
48
#306

В качестве неожиданности можно создать первичную HTTP аутентификацию на файл wp-login.php

http://php.net/manual/en/features.http-auth.php

Frost bite
На сайте с 20.10.2007
Offline
158
#307
LEOnidUKG:
Вообще я вижу это какая-то бессмысленная затея. Ломать надо, чтобы никто не заметил, а тут подняли всех и укладывают этим действием сервера. Какой смысл?!

Случайно запустил багнутую версию, и остановить её уже не может :)

K5
На сайте с 21.07.2010
Offline
209
#308

америка на нас напала, только они могут такие пароли использовать

!@#$% 1 0.092% 2013/08/05 08:26:48
!@#$%^ 1 0.092% 2013/08/05 08:34:18
00000 1 0.092% 2013/08/05 09:30:04
000000 2 0.183% 2013/08/05 07:59:13 2013/08/05 08:26:03
0007 2 0.183% 2013/08/05 08:40:09 2013/08/05 08:40:12
012345 1 0.092% 2013/08/05 08:45:26
0123456789 1 0.092% 2013/08/05 08:04:21
0852 1 0.092% 2013/08/05 08:39:24
101010 1 0.092% 2013/08/05 08:50:34
1022 1 0.092% 2013/08/05 08:40:10
11111111 1 0.092% 2013/08/05 08:11:12
112233 1 0.092% 2013/08/05 08:07:50
1213 1 0.092% 2013/08/05 09:39:23
1225 1 0.092% 2013/08/05 08:18:01
123123 1 0.092% 2013/08/05 07:54:34
123123123 1 0.092% 2013/08/05 08:40:05
1234 1 0.092% 2013/08/05 07:51:08
12345 1 0.092% 2013/08/05 08:00:31
12345678 1 0.092% 2013/08/05 08:01:39
1234567890 1 0.092% 2013/08/05 07:52:07
123789 1 0.092% 2013/08/05 09:33:02
123time2sale 1 0.092% 2013/08/05 08:14:34
1316 1 0.092% 2013/08/05 09:37:27
1412 2 0.183% 2013/08/05 08:54:17 2013/08/05 09:37:13
1430 1 0.092% 2013/08/05 09:37:21
147258369 1 0.092% 2013/08/05 08:20:22
159753 1 0.092% 2013/08/05 08:04:16
1928 2 0.183% 2013/08/05 08:10:51 2013/08/05 08:24:30
1964 2 0.183% 2013/08/05 08:43:12 2013/08/05 09:10:14
1977 1 0.092% 2013/08/05 08:49:53
1991 2 0.183% 2013/08/05 08:05:42 2013/08/05 08:48:45
1q2w3e4r 1 0.092% 2013/08/05 08:43:52
1qw23e 2 0.183% 2013/08/05 08:12:55 2013/08/05 08:30:58
202020 1 0.092% 2013/08/05 08:03:53
212121 1 0.092% 2013/08/05 08:40:15
22 1 0.092% 2013/08/05 08:39:45
2200 1 0.092% 2013/08/05 08:24:35
2222 1 0.092% 2013/08/05 08:34:01
2580 1 0.092% 2013/08/05 08:39:39
333 2 0.183% 2013/08/05 08:21:38 2013/08/05 08:35:24
3bears 1 0.092% 2013/08/05 08:48:59
50cent 1 0.092% 2013/08/05 08:21:54
5555 1 0.092% 2013/08/05 08:10:46
654321 3 0.275% 2013/08/05 07:51:18 2013/08/05 08:44:55
696969 1 0.092% 2013/08/05 07:54:18
741852963 1 0.092% 2013/08/05 09:05:49
7777 2 0.183% 2013/08/05 08:06:55 2013/08/05 08:32:17
778899 1 0.092% 2013/08/04 21:25:33
987456 1 0.092% 2013/08/05 02:13:07
999999 1 0.092% 2013/08/05 08:43:54
Alpha 1 0.092% 2013/08/05 08:35:56
Animals 1 0.092% 2013/08/05 08:47:17
Ariel 4 0.367% 2013/08/05 08:25:00 2013/08/05 09:01:58
Bismillah 1 0.092% 2013/08/05 08:08:18
Bonzo 1 0.092% 2013/08/05 08:37:21
Broadway 1 0.092% 2013/08/05 08:46:43
Champs 1 0.092% 2013/08/05 08:31:44
ChangeMe 1 0.092% 2013/08/05 08:38:19
Creative 1 0.092% 2013/08/05 08:28:28
Curtis 2 0.183% 2013/08/05 09:01:44 2013/08/05 09:19:50
Darkman 1 0.092% 2013/08/05 08:37:01
Fortune 1 0.092% 2013/08/05 08:51:14
FuckYou 1 0.092% 2013/08/05 09:31:23
Fuckyou 1 0.092% 2013/08/05 08:44:11
Gandalf 1 0.092% 2013/08/05 08:19:33
Goober 1 0.092% 2013/08/05 09:01:56
Hello 1 0.092% 2013/08/05 08:25:10
Jennifer 3 0.275% 2013/08/05 09:00:30 2013/08/05 09:17:10
Joanna 1 0.092% 2013/08/05 08:14:40
Joshua 1 0.092% 2013/08/05 07:57:45
Kitten 1 0.092% 2013/08/05 09:45:39
Knight 2 0.183% 2013/08/05 08:34:37 2013/08/05 10:08:40
Liberty 1 0.092% 2013/08/05 08:56:52
Lindsay 1 0.092% 2013/08/05 08:07:13
Madeline 3 0.275% 2013/08/05 08:42:28 2013/08/05 09:02:13
Michel1 1 0.092% 2013/08/05 08:26:14
Noriko 1 0.092% 2013/08/05 08:39:29
OU812 1 0.092% 2013/08/05 09:03:20
Paladin 2 0.183% 2013/08/05 08:45:38 2013/08/05 09:15:42
Password 1 0.092% 2013/08/05 08:53:39
Pentium 2 0.183% 2013/08/05 08:11:52 2013/08/05 08:42:07
Peter 2 0.183% 2013/08/05 08:52:16 2013/08/05 09:02:01
Pookie 1 0.092% 2013/08/05 09:20:06
Qwert 1 0.092% 2013/08/05 09:09:39
Rebecca 2 0.183% 2013/08/05 08:44:53 2013/08/05 09:20:21
Steven 2 0.183% 2013/08/05 08:10:01 2013/08/05 09:11:33
Theresa 3 0.275% 2013/08/05 08:44:24 2013/08/05 09:19:45
Thomas 1 0.092% 2013/08/05 08:56:27
Tigger 2 0.183% 2013/08/05 08:23:57 2013/08/05 08:50:03
UNIT-IS
На сайте с 19.10.2012
Offline
48
#309
kgtu5:
америка на нас напала, только они могут такие пароли использовать

Это всего лишь база. Где-то писали что бан азиатских подсетей на время атаки снижала эту активность.

F
На сайте с 07.10.2009
Offline
43
#310

для WP есть замечательный плагин - Limit login attempts. Он есть в их базе.

При 3-х неправильных попытках отправляет в изоляцию ip на 20 минут, при повторе на сутки (лимиты все настраиваются)

Поставил себе на атакуемые сайты, нагрузка упала на глазах.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий